บทนำ
SSO (Single Sign-On) สำหรับ Branch Users บน Sangfor Access Secure ช่วยให้ผู้ใช้ที่ผ่านการ authenticate บน Sangfor Appliance อื่น (เช่น NGAF, IAG) สามารถเข้าใช้งาน Access Secure ได้โดยไม่ต้อง login ซ้ำ ทำให้ user experience ดีขึ้นและลดภาระการจัดการตัวตนซ้ำซ้อน
ข้อกำหนดเบื้องต้น (Prerequisites)
- ใช้ Sangfor Access Secure แบบ hardware device
- มี Sangfor Appliance อื่นที่ทำหน้าที่ authenticate ผู้ใช้ (NGAF/IAG)
- หรือมี Microsoft AD ที่จะใช้รับ credential
- มี shared key และ public IP ของ Sangfor Appliance
ขั้นตอนการตั้งค่า (Configuration Steps)
- เข้าสู่ Sangfor Access Secure Console ไปที่ Platform Management > Identity Management > Authentication Policies > Branch Users
- คลิกปุ่ม SSO ที่มุมขวาบน
- ในหน้าต่าง SSO ติ๊กเลือก Receive user credentials from other Sangfor appliances เพื่อรับข้อมูลตัวตนจาก appliance อื่น
- เลือก Forward authentication results หากต้องการ forward ผลการ authenticate ต่อไปยังระบบอื่น
- เลือกประเภท: Sangfor Appliances หรือ Microsoft AD
- กรอก Password (shared key) และ Public IP (IPv4 address หรือ IP range, รองรับสูงสุด 128 entries)
- คลิก OK เพื่อบันทึก
- สร้าง policy ที่ Authentication Policies และเลือก SSO ใน Network Access label
- กำหนด forwarding settings ใน Sangfor device management platform โดย Forwarding Address เป็นค่าจำเป็น
การตรวจสอบ (Verification)
เมื่อผู้ใช้ authenticate สำเร็จบน Sangfor Appliance อื่นแล้ว ทดสอบเข้าใช้งานทรัพยากรผ่าน Sangfor Access Secure ระบบควรอนุญาตโดยไม่ขอ login อีกครั้ง สามารถตรวจสอบ online user list เพื่อยืนยันว่าผู้ใช้เข้ามาโดย method SSO
หมายเหตุ (Notes)
- SSO feature รองรับเฉพาะ hardware device เท่านั้น
- Shared key ระหว่าง appliance ทั้งสองฝั่งต้องตรงกัน
- Public IP ที่กำหนดต้องเป็น IP ของ Sangfor appliance ฝั่งที่ส่ง credential เท่านั้น
- หาก firewall อยู่ระหว่าง appliance ทั้งสอง ต้องเปิด port ที่ใช้ในการ forward credential
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น